Avis de confidentialité

À titre indicatif seulement

DERNIÈRE RÉVISION : 8 avril 2019

SERVICES VÉRIFIEZ.MOI – AVIS DE CONFIDENTIALITÉ

Les Services Vérifiez.Moi sont des services de gestion et de communication de renseignements fournis par SecureKey Technologies Inc. (« SecureKey », « nous », « notre » ou « nos »). SecureKey s’engage à respecter et à protéger votre vie privée et la sécurité de vos Renseignements personnels. Le présent Avis de confidentialité explique de quelle manière les renseignements sur une personne identifiable (les « Renseignements personnels ») sont recueillis, utilisés, communiqués, stockés et protégés dans le cadre de votre utilisation des Services Vérifiez.Moi et de l’application mobile Vérifiez.Moi (collectivement, les « Services »). En utilisant les Services, vous consentez à la collecte, à l’utilisation, à la communication et à la conservation de vos Renseignements personnels conformément au présent Avis de confidentialité.

Des efforts soutenus ont été déployés pour que les textes français et anglais du présent Avis de confidentialité aient la même signification au niveau juridique. Toutefois, si une différence devait subsister entre les deux textes, le texte anglais aurait priorité.

À propos des Services

Les Services vous permettent d’autoriser les Fournisseurs d’identité et de données que vous avez sélectionnés à communiquer certains de vos renseignements aux Parties utilisatrices.

Les termes « vous, votre ou vos » renvoient à la personne qui souhaite utiliser les Services et dont les Renseignements d’identité (définis plus loin) ont été utilisés pour l’inscription aux Services.

On désigne par le terme « Fournisseur d’identité et de données », et aussi par le terme « connexion », une organisation admissible au Canada qui participe aux Services et qui génère ou détient certains renseignements à votre sujet. Il peut s’agir d’une institution financière, d’un bureau de crédit, d’un fournisseur de services de télécommunication, d’un ministère ou organisme gouvernemental, ou d’une autre tierce partie admissible.

Le terme « Partie utilisatrice » s’entend d’une organisation admissible au Canada qui participe aux Services et qui vous demande par leur biais de fournir certains de vos Renseignements d’utilisateur pour faciliter les interactions avec vous, par exemple, pour aider à vérifier votre identité ou votre admissibilité à des offres de produits et de services. Il peut s’agir d’une institution financière (p ex. pour des demandes en ligne relatives à des comptes bancaires), d’un fournisseur de services de télécommunication (p. ex. pour l’ouverture de compte, la demande de services ou l’admissibilité d’un appareil), d’un commerçant en ligne (p. ex. pour la réservation d’hôtels), d’un ministère ou organisme gouvernemental (p. ex. pour l’admissibilité à un programme) ou d’une autre tierce partie admissible. Lorsque vous communiquez des renseignements à un nouveau Fournisseur d’identité et de données pour l’ajouter à titre de connexion dans votre profil Vérifiez.Moi, ce fournisseur est considéré comme une Partie utilisatrice.

Les « Renseignements personnels » se classent en deux grands types aux fins des Services : 1) les renseignements dont vous autorisez la communication par les Fournisseurs d’identité et de données aux Parties utilisatrices et, s’il y a lieu, à d’autres Fournisseurs d’identité et de données que vous souhaitez ajouter en tant que connexions, comme vos nom, adresse courriel, numéro de téléphone cellulaire ou résidentiel, adresse postale et date de naissance, et certains renseignements liés à vos comptes et profils ou d’autre nature (les « Renseignements d’utilisateur »); 2) certains renseignements que SecureKey et ses fournisseurs de services autorisés recueillent ou génèrent afin d’exploiter et de maintenir les Services (les « Données d’activité »).

Nous demanderons votre consentement chaque fois que vous demanderez qu’un de vos Fournisseurs d’identité et de données communique vos Renseignements d’utilisateur à une Partie utilisatrice ou à un autre Fournisseur d’identité et de données.

Comment nous recueillons et utilisons vos renseignements

INSCRIPTION

Pour vous inscrire aux Services et créer votre profil Vérifiez.Moi, qui sera à la base de votre compte canadien Vérifiez.Moi (le « Compte Vérifiez.Moi »), vous devez sélectionner une institution financière au Canada qui participe aux Services (l’« Institution financière » ou l’« IF ») et avec laquelle vous avez une relation d’affaires active. Cette IF sera votre premier Fournisseur d’identité et de données. Lors de votre inscription initiale, votre IF vous authentifiera à l’aide des renseignements bancaires que vous utilisez comme identifiants pour accéder à ses services, ou qui sont autrement requis par votre IF pour vous permettre d’accéder à nos Services : nom d’utilisateur, mot de passe, numéro de carte, identifiants biométriques (empreintes digitales, signature vocale, reconnaissance faciale), mot de passe à usage unique et autres renseignements (collectivement, les « Renseignements d’identité »). Une fois que votre IF vous aura authentifié, elle créera un identifiant individualisé pour votre Compte Vérifiez.Moi, distinct de vos Renseignements d’identité, qu’elle conservera et inscrira auprès de nos Services. Votre IF vous authentifiera au moyen de vos Renseignements d’identité chaque fois que vous voudrez accéder aux Services.

Les Services n’ont pas accès à vos Renseignements d’identité.

Une fois que vous aurez été authentifié au moyen de vos Renseignements d’identité lors du processus d’inscription, l’IF sélectionnée vous fournira un résumé de vos Renseignements d’utilisateur, que vous pourrez communiquer aux Parties utilisatrices. En cas d’erreur dans vos Renseignements d’utilisateur, vous devrez mettre fin au processus d’inscription et contacter votre IF pour qu’elle apporte les corrections nécessaires dans ses fichiers.

CONSENTEMENT À LA COMMUNICATION DE VOS RENSEIGNEMENTS

Les Services facilitent la communication de certains de vos Renseignements d’utilisateur par les Fournisseurs d’identité et de données aux Parties utilisatrices, avec votre consentement exprès. Bien que vos Renseignements d’utilisateur aient été recueillis par votre IF et d’autres Fournisseurs d’identité et de données en vertu de leurs propres politiques et conditions relatives à la confidentialité, lorsque vous consentez à ce que vos Renseignements d’utilisateur soient communiqués à une Partie utilisatrice par le biais des Services, ceux-ci sont recueillis, utilisés et communiqués par les Services selon les modalités du présent Avis de confidentialité et, comme mentionné préalablement, sous réserve de votre consentement exprès. Une fois que vos renseignements sont reçus par la Partie utilisatrice (autre qu’un Fournisseur d’identité et de données en ayant besoin pour son ajout en tant que connexion), ils sont utilisés, communiqués et conservés conformément à la politique de confidentialité de cette Partie utilisatrice et à l’entente qu’elle a conclue avec vous.

Lorsque vous communiquez vos Renseignements d’utilisateur à une Partie utilisatrice qui est un autre Fournisseur d’identité et de données aux fins de son ajout en tant que connexion, ce fournisseur ne peut utiliser et traiter lesdits renseignements qu’à la seule fin de les associer à ceux qu’il détient sur vous dans son système afin de faciliter son ajout en tant que connexion. Si vous acceptez cette utilisation limitée, vos Renseignements d’utilisateur seront recueillis, utilisés, communiqués et conservés par ce Fournisseur d’identité et de données conformément à sa politique de confidentialité, à toute entente que vous pourriez avoir conclue avec lui et à toutes les lois applicables.

GÉNÉRALITÉS

SecureKey peut, sans toutefois y être obligée, surveiller les Services afin de détecter toute utilisation non autorisée et de protéger les utilisateurs et les participants aux Services (à savoir les IF et autres Fournisseurs d’identité et de données et Parties utilisatrices). Les Données d’activité recueillies à ces fins incluent les renseignements généraux sur vos opérations, tels que le type de Partie utilisatrice à qui vous avez consenti de communiquer vos Renseignements d’utilisateur, de même que le type et le niveau de sensibilité des renseignements que vous communiquez.

Les Données d’activité recueillies ou générées par les Services comprennent également les renseignements relatifs aux activités qui se rapportent à votre Compte Vérifiez.Moi, ce qui inclut à titre d’exemple votre inscription aux Services, les tentatives de connexion qui ont réussi ou échoué à partir de votre Appareil d’accès électronique (tel que défini ci-dessous), les renseignements sur votre Appareil d’accès électronique – tels que son modèle, son système d’opération, son identifiant et son adresse MAC –, les connexions établies avec les nouveaux Fournisseurs d’identité et de données, et vos consentements à la communication de vos Renseignements d’utilisateur. (Aux fins du présent Avis de confidentialité, un « Appareil d’accès électronique » peut désigner votre téléphone cellulaire, téléphone intelligent, appareil mobile, ordinateur personnel, tablette électronique ou tout autre appareil électronique que vous pouvez utiliser pour accéder aux Services.) Certains détails relatifs aux activités sont conservés et peuvent être consultés dans le journal d’activités de votre application mobile Vérifiez.Moi. Ce journal d’activités ne contient pas vos Renseignements d’identité, ni aucun de vos Renseignements d’utilisateur dont vous avez consenti à la transmission par un Fournisseur d’identité et de données à une Partie utilisatrice au moyen des Services.

COLLECTE ET UTILISATION DE VOTRE NUMÉRO DE TÉLÉPHONE CELLULAIRE PAR UNE PARTIE UTILISATRICE EN LIEN AVEC VÉRIFIEZ.MOI

Une Partie utilisatrice peut recueillir et utiliser votre numéro de téléphone cellulaire pour vous transmettre un lien (via message texte) de participation aux Services. Le numéro que vous fournissez à ces fins est recueilli par la Partie utilisatrice (et non par Vérifiez.Moi) conformément à sa propre politique de confidentialité et à toute entente que vous pourriez avoir conclue avec elle.

Protection de vos renseignements

Tous les Renseignements d’utilisateur dont vous autorisez la communication par un Fournisseur d’identité et de données à une Partie utilisatrice par le biais des Services seront protégés par des mécanismes de sécurité destinés à prévenir leur association avec vous, leur consultation ou leur utilisation à mauvais escient lorsqu’ils sont transmis par le biais des Services.

Vos Données d’activité sont stockées sous une forme protégée. Seul le personnel autorisé des Services est en mesure d’extraire ces données des systèmes de vérification des Services. Le détail de certaines activités vous est accessible dans le journal des activités de votre application mobile Vérifiez.Moi.

Communication de vos renseignements

Les Services visent à aider les Fournisseurs d’identité et de données à transmettre vos Renseignements d’utilisateur aux Parties utilisatrices lorsque vous y consentez. Comme vos Renseignements d’utilisateur peuvent comprendre des Renseignements personnels privés ou confidentiels, assurez-vous de comprendre comment ils seront utilisés et éventuellement divulgués par la Partie utilisatrice avant de consentir à leur communication.

SecureKey peut rapporter toute activité suspecte ou frauduleuse aux participants des Services, y compris l’IF que vous avez sélectionnée lors de votre inscription aux Services, ou à d’autres parties lorsque la législation le permet ou l’exige, et inclure certains de vos Renseignements personnels dans ces rapports afin de faciliter la prévention et la détection de la fraude ainsi que les enquêtes et les mesures correctives qui s’imposent.

En ce qui concerne la fourniture des Services, SecureKey peut transmettre vos Renseignements personnels à des agents extérieurs ou fournisseurs de services ou leur permettre d’y accéder. Ces agents et fournisseurs offrent des services en notre nom (p. ex. l’hébergement de données et les services de traitement de données), ou autrement recueillent, utilisent, communiquent, stockent ou traitent les renseignements en notre nom aux fins décrites dans le présent Avis de confidentialité. SecureKey requiert de ces fournisseurs de services qu’ils disposent de mécanismes comparables aux siens pour protéger les Renseignements personnels qui leur sont communiqués.

Nous pouvons également divulguer des Renseignements personnels : a) à une autorité gouvernementale lorsque la loi l’exige; b) en réponse à une ordonnance judiciaire, citation à comparaître, règle concernant la communication dans le cadre d’un interrogatoire préalable ou d’un autre type de communication préalable, ou autre exigence licite; c) en application de toute loi, toute règle ou tout règlement applicable; d) de bonne foi, si une enquête est requise (par exemple, si l’on soupçonne un bris de confidentialité ou des opérations non autorisées); e) afin de protéger ou défendre nos droits et biens ou ceux d’une tierce partie.

Si nous vendons notre entreprise ou la partie de cette dernière qui assure les Services, nous pouvons transférer des Données d’activité aux acquéreurs potentiels dans la mesure nécessaire pour permettre l’étude de l’éventuelle transaction. Nous pouvons également transférer à l’acquéreur tous les Renseignements personnels sous notre contrôle au moment de la transaction, afin qu’il puisse continuer d’exploiter les Services une fois la transaction complétée.

Conservation de vos renseignements

Lorsque vous consentez à ce que vos Renseignements d’utilisateur soient communiqués par un Fournisseur d’identité et de données à une Partie utilisatrice par le biais des Services, ces renseignements sont temporairement sauvegardés dans nos réseaux afin d’en faciliter le transfert. Ils sont ensuite éliminés de nos réseaux conformément à nos politiques de conservation des données.

Les Renseignements d’utilisateur rendus accessibles sur votre Appareil d’accès électronique pour que vous puissiez les vérifier avant de consentir à leur communication à la Partie utilisatrice par le Fournisseur d’identité et de données sont conservés dans les systèmes de ce dernier et ne sont pas stockés localement sur votre Appareil d’accès électronique.

D’autres renseignements que nous générons ou recueillons afin d’offrir les Services, tels que les identifiants de compte et autres Données d’activité, ne sont conservés que pour la durée nécessaire à l’administration des Services.

Les Données d’activité sont conservées par les Services à des fins légales et réglementaires ainsi que pour les enquêtes sur les activités suspectes ou frauduleuses et pour la résolution de différends, conformément à nos règles de conservation des données.

Les Renseignements personnels détenus par les Services sont conservés sur nos serveurs ou ceux de nos fournisseurs de services, et sont accessibles uniquement par nos employés, représentants et fournisseurs de services autorisés qui doivent y avoir accès pour remplir leurs obligations.

Suspension ou fermeture de votre Compte Vérifiez.Moi

Le personnel autorisé de SecureKey ou ses fournisseurs de services participant à l’exploitation des Services peuvent suspendre ou supprimer (fermer) votre Compte Vérifiez.Moi, conformément aux Modalités et conditions de Vérifiez.Moi qui régissent votre utilisation des Services. Si votre Compte Vérifiez.Moi est suspendu et que vous souhaitez le réactiver, vous pouvez consulter la page https://verifiez.moi/assistance/base-de-connaissance/, ou encore contacter l’équipe de soutien à la clientèle de votre IF pour obtenir plus d’information et connaître le protocole de réactivation de votre Compte Vérifiez.Moi.

Vous pouvez cesser d’utiliser les Services à tout moment en fermant votre Compte Vérifiez.Moi.

Pour ce faire, suivez les étapes énumérées dans la section « Supprimer le profil Vérifiez.Moi » de l’application mobile Vérifiez.Moi. Il vous sera peut-être également possible de fermer votre compte par l’entremise de votre IF. Si vous le fermez, vous n’aurez plus de Compte Vérifiez.Moi actif; vous ne pourrez plus engager de nouvelles opérations de communication de vos Renseignements d’utilisateur à des Parties utilisatrices; les opérations de communication que vous aurez préalablement autorisées pourraient ne pas être complétées; et vous n’aurez plus accès aux registres des opérations résumant les activités antérieures de votre Compte Vérifiez.Moi. Cependant, la fermeture n’aura aucune incidence sur : 1) vos Renseignements d’utilisateur détenus par vos Fournissuers d’identité et de données ou communiqués à vos Parties utilisatrices; 2) les données d’opérations ou autres Données d’activité conservées par les Services.

Si, après avoir fermé votre Compte Vérifiez.Moi, vous souhaitez utiliser les Services à nouveau, vous devrez refaire le processus d’enregistrement aux Services et configurer un nouveau Compte Vérifiez.Moi. Vous pourrez utiliser vos Renseignements d’identité existants pour ce faire.

La suppression de l’application mobile Vérifiez.Moi de votre Appareil d’accès électronique n’entraînera pas la fermeture de votre Compte Vérifiez.Moi et sera sans effet sur les opérations de communication que vous aurez précédemment autorisées. Vous pourrez de nouveau accéder à votre compte en réinstallant l’application sur votre appareil et en réenregistrant les Renseignements d’identité associés à votre IF.

Accès à vos renseignements et rectification de vos renseignements

Vos Renseignements d’utilisateur seront conservés par vos Fournisseurs d’identité et de données et par les Parties utilisatrices à qui vous aurez accepté de les communiquer. Bien qu’ils puissent être communiqués à des Parties utilisatrices (avec votre consentement) par le biais des Services, SecureKey n’est pas un Fournisseur d’identité et de données et ne peut accéder à vos Renseignements d’utilisateur pour les corriger ou les modifier. Les demandes d’accès à vos Renseignements d’utilisateur, y compris celles visant à les corriger ou à les modifier, doivent par conséquent être faites par vous directement auprès de vos Fournisseurs d’identité et de données ou Parties utilisatrices.

En ce qui concerne les opérations de communication, vous aurez la possibilité de voir un résumé de certains de vos Renseignements d’utilisateur au moyen de l’application mobile Vérifiez.Moi avant d’autoriser la communication de ces renseignements à une Partie utilisatrice. Même sans opération de communication, vous pourrez voir certains de vos Renseignements d’utilisateur détenus par les Fournisseurs d’identité et de données auxquels vous vous êtes connecté. Vous pourrez voir les Renseignements d’utilisateur consultables dans l’application mobile Vérifiez.Moi, ou en cliquant sur le lien du Fournisseur d’identité et de données concerné dans votre Compte Vérifiez.Moi, ce qui vous conduira au site Web ou à l’application mobile de ce Fournisseur d’identité et de données. Ce dernier peut vous expliquer comment mettre à jour ou corriger vos Renseignements d’utilisateur dans ses fichiers, ou encore vous demander de le contacter pour le faire.

Vous pouvez accéder au contenu de votre journal d’activités dans l’application mobile Vérifiez.Moi.

Vous pouvez obtenir de l’information supplémentaire sur la manière d’accéder à vos Renseignements personnels ou de les corriger en visitant notre Centre de soutien au https://verifiez.moi/kb/020-comment-puis-je-faire-pour-mettre-a-jour-mes-renseignements-personnels-sur-lapplication/. 

Notifications

L’IF que vous avez choisi d’associer à votre Compte Vérifiez.Moi peut vous envoyer des notifications sur certaines de vos activités liées aux Services, par exemple sur le processus d’inscription ou des événements d’authentification ayant trait à votre Compte Vérifiez.Moi. Ces notifications sont destinées à vous informer de votre utilisation des Services, afin que vous puissiez agir si vous relevez une utilisation que vous ne reconnaissez pas comme étant la vôtre. Aucune des Parties utilisatrices ni aucun des Fournisseurs d’identité et de données qui participent aux Services n’est autorisé à vous transmettre des courriels ou des messages textes non sollicités pour vous demander des Renseignements personnels par le biais des Services.

Résolution de différends, questions et commentaires

Si vous relevez des opérations que vous n’avez pas autorisées, ou si vous recevez une notification de votre IF concernant des activités non autorisées inscrites au journal d’activités de votre Compte Vérifiez.Moi (ou si des activités non autorisées sont portées à votre connaissance autrement), veuillez contacter le soutien à la clientèle de l’IF à laquelle vous avez associé votre Compte Vérifiez.Moi. Avec votre autorisation, le personnel de soutien à la clientèle de votre IF pourra extraire les renseignements sur ces activités et travailler de concert avec vous pour signaler toute transaction non autorisée à SecureKey et à ses fournisseurs de services.

Les questions ou commentaires d’ordre général sur les aspects des Services liés à la protection de la confidentialité peuvent être adressés à un agent de la protection des Renseignements personnels de SecureKey. Les coordonnées sont fournies ci-dessous.

Tierces parties participantes

Le présent Avis de confidentialité s’applique à la collecte, l’utilisation, la communication et la conservation des Renseignements personnels en lien avec l’exploitation des Services par SecureKey et ses fournisseurs de services, y compris les tiers qui hébergent et exploitent certaines composantes des Services Vérifiez.Moi au nom de SecureKey. Vos IF, fournisseurs d’identité et de données et Parties utilisatrices ne sont pas visés par le présent Avis de confidentialité lorsqu’ils utilisent, manipulent, communiquent ou conservent vos Renseignements personnels aux fins des affaires que vous faites avec eux et qui sont distinctes des Services, et appliquent leurs propres politiques de confidentialité ainsi que les ententes qu’elles ont conclues avec vous lorsqu’ils recueillent, utilisent, communiquent, stockent ou manipulent vos Renseignements d’utilisateur dans le cours normal des affaires qu’ils mènent avec vous en dehors des Services.

Modificationde l’Avis de confidentialité

Le présent Avis de confidentialité prend effet à la date mentionnée ci-haut et peut être révisé selon les besoins. Nous vous encourageons à le passer en revue fréquemment afin d’en avoir toujours la version à jour. Votre utilisation continue des Services à la suite de toute modification du présent Avis de confidentialité constitue de votre part une acceptation de ladite modification.

Pour plus d’information

Si vous désirez recevoir des éclaircissements sur le présent Avis de confidentialité ou obtenir plus d’information sur les Services, dont les noms et coordonnées des personnes à contacter pour accéder aux renseignements de votre Compte Vérifiez.Moi, veuillez communiquer avec notre chef de la protection des renseignements personnels, à l’adresse https://verifiez.moi/demande-protection-des-renseignements-personnels ou par la poste à l’adresse suivante:

Protection des renseignements personnels de SecureKey
(SecureKey Privacy Officer)
4101, rue Yonge, bureau 501
Toronto (Ontario) M2P 1N6
Canada